<?php
	$maGH = $_REQUEST['maGianHang'];
	if($_SESSION['IsLogin'] == 0)
	{
		echo "<script>alert('Bạn phải đăng nhập mới vào được trang này!');</script>";
		echo "<script>location.href = 'index.php';</script>";
		return;
	}
	// nếu đăng nhập rồi:
	// kiểm tra xem mã gian hàng lấy từ URL có khớp với mã gian hàng của người dùng hiện tại hay ko:
	// nếu không khớp thì redirect về trang index.php
	require_once('class/NguoiDungDAO.php');
	$chkGianHang = NguoiDungDAO::LayThongTinNguoiDungTheoMa($_SESSION['IdUser']);
	if(!is_null($chkGianHang))
	{
		if(is_null($chkGianHang->MaGianHang) || $chkGianHang->MaGianHang <= 0)
		{
			// chưa có gian hàng:
			echo "<script>alert('Bạn chưa có gian hàng, không được vào trang này!');</script>";
			echo "<script>location.href = 'index.php';</script>";
			return;
		}
		else
		{
			if($chkGianHang->MaGianHang != $maGH)
			{
				// nếu có gian hàng mà ko khớp với magianhang lấy từ URL:
				echo "<script>alert('Bạn không được phép vào trang này!');</script>";
				echo "<script>location.href = 'index.php';</script>";
				return;
			}
			else
			{
				// do nothing
			}
		}
	}
	else
	{
		echo "<script>alert('Bạn chưa có gian hàng, không được vào trang này!');</script>";
		echo "<script>location.href = 'index.php';</script>";
		return;
	}
?>
<div class="toolbox">
    <div class="button">
    <?php
			require_once ('class/SanPhamDAO.php');
			require_once ('class/BinhLuanDAO.php');
			require_once ('class/NguoiDungDAO.php');
			require_once ('class/GianHangDAO.php');
			require_once ('class/LikesDAO.php');
			//kiểm tra tham số trên link
			$URLRedirect = "";
			if (!isset($_REQUEST['maGianHang']))
			{
				header("Location: index.php");
				return;
			}
			
			// lấy thông tin gian hàng
			$gianHang = GianHangDAO::LayGianHangTheoMa($_REQUEST['maGianHang'],0);	
		/******************************************/
		// Kiểm tra xem có đúng gian hàng của người dùng đang online không
		
		/*KHÔNG TỒN TẠI*/
		if (is_null($gianHang))
		{
			// thông báo 
			header("Location:ds_gian_hang.php");
			return;
		}
		else
		{
			if($_SESSION['IdUser'] != $gianHang->MaNguoiDung)
			{
				header("Location:ds_gian_hang.php");	
				return;	
			}
			$maGH = $_REQUEST['maGianHang'];
			echo '<a href="dang_san_pham.php?maGianHang='.$maGH.'"> + Thêm sản phẩm</a>';
		}
	
		
		?>
    </div>
</div>
<div class="list-product" id="idTimKiemSP_Shop">               	  
	<?php 
		$DSSanPham = SanPhamDAO::LayDanhSachSanPhamTheoGianHang($maGH, 0);
		$tbDSSanPham = "";
		if(count($DSSanPham) >0)
		{
			$funcCheckAll = "checkAll('check_All','chkItem','hidListMaSP')";
			$tbDSSanPham = '<table width="100%" border="0" cellspacing="0" cellpadding="5">
							  <tr>
								<td>
									<input name="check_All" type="checkbox" id="check_All" onclick='.$funcCheckAll.' />
								</td>
								<th width="5%">STT</th>
								<th width="5%">Mã</th>
								<th width="15%">Tên sản phẩm</th>
								<th width="14%">Đơn giá gốc </th>
								<th width="13%">Đơn giá bán</th>
								<th width="14%">Số lượng tồn</th>
								<th width="15%">Loại sản phẩm</th>
								<th width="10%">Cập nhật</th>
								<th width="6%">Xóa</th>
							  </tr>';
			
			$check_area = '<input name="chkItem" type="checkbox" onclick="updateList1();" />';
			$stt = 0;
			foreach($DSSanPham as $sanPham)
			{
				$stt ++;
				$loaiSP = LoaiSanPhamDAO::LayLoaiSanPhamTheoMaLoai($sanPham->MaLoaiSP);
				$soLuongTon = $sanPham->SoLuong - SanPhamDAO::TinhSoLuongSanPhamDaMua($sanPham->Ma);
				
				$btnUpd = "<a href='cap_nhat_sp.php?maSanPham=$sanPham->Ma&maGianHang=$maGH'>Cập nhật</a>";
				
				$btnDel = '<input name="btnXoaSP" type="button" value="Xóa" onclick="funcXoaSP('.$sanPham->Ma.')"/>';
				$check_area = '<input name="chkItem" type="checkbox" onclick="updateList(chkItem,hidListMaSP);" value="'.$sanPham->Ma.'"/>';
				
				$tbDSSanPham .= ' <tr id="SP'.$sanPham->Ma.'">
									<td>
										'.$check_area.'
									</td>
									<td>'.$stt.'</td>
									<td>'.$sanPham->Ma.'</td>
									<td style="text-align:left;">
										<a href="chi_tiet_san_pham.php?maSanPham='.$sanPham->Ma.'&maGianHang='.$maGH.'" >
											'.$sanPham->TenSanPham.'
										</a>
									</td>
									<td style="text-align:right;">'.formatMoney($sanPham->DonGiaGoc).' VND</td>
									<td style="text-align:right;">'.formatMoney($sanPham->DonGiaBan).' VND</td>
									<td>'.$soLuongTon.'</td>
									<td>'.$loaiSP->TenLoaiSP.'</td>
									<td>'.$btnUpd.'</td>
									<td>'.$btnDel.'</td>
								</tr>
									';
				
			}
			$tbDSSanPham .= '</table>';
			$tbDSSanPham .= '<input name="txtXoaNhieuSP" type="button" value="Xóa nhiều sản phẩm" class="ui-state-default ui-state-hover" onclick="funcXoaNhieuSP();"/> 
							<input name="hidListMaSP" id="hidListMaSP" type="hidden" />';
		}
		else 
			$tbDSSanPham .= "Gian hàng không có sản phẩm nào!";
		
		echo $tbDSSanPham;
		
	?>
</div>
<!--end .list-product-->   